安全
文章平均质量分 78
rongwenbin
这个作者很懒,什么都没留下…
展开
-
反弹端口型木马
首先要知道反弹端口的原理:简单地说,就是由木马的服务端主动连接客户端所在IP对应的电脑的80端口。相信没有哪个防火墙会拦截这样的连接(因为它们一般认为这是用户在浏览网页),所以反弹端口型木马可以穿墙。以下是在“网络神偷”的介绍中挖下来的:道高一尺、魔高一丈,不知哪位高人分析了防火墙的特性后发现:防火墙对于连入的连接往往会进行非常严格的过滤,但是对于连出的连接却疏于防范。于是,与一般的软件相转载 2014-04-25 15:15:07 · 4286 阅读 · 0 评论 -
线程插入技术详解
前置知识:DLL、远程线程难度: 高编译环境:VC6.0+win2000测试环境:win2000+天网防火墙 “大家好,今天我们来讨论现在木马或后门比较流行的技术-线程插入技术。” “什么是线程插入技术啊?”一小菜问。 “转载 2014-04-22 17:58:55 · 882 阅读 · 0 评论 -
有哪些信息安全方面的经典书籍?
来源:知乎问答每个领域应该都有那么一两本圣经,比如编译器里的龙书,数据库里的Database Systems: The Complete Book / Database Management System。 那信息安全这块应该阅读哪本书籍呢?各方观点:观点1:云舒,阿里巴巴集团高级安全专家请允许我吐槽“大部分人都在回答一些扯淡的东西,难怪学生找不到工作,而我们找不到人”。现在的转载 2014-06-23 11:33:00 · 8821 阅读 · 0 评论 -
openfire用户验证知多少
一、SASL概念1、SASL跟OF什么关系?Openfire(简称of),他是基于XMPP协议开发的,XMPP架构如下: 2、SASL到底是什么?引用百度百科的废话:http://baike.baidu.com/view/1014674.htmSASL全称Simple Authentication and Security Layer,是一种用来扩充C/S模式验证能力转载 2015-09-23 11:30:30 · 724 阅读 · 0 评论 -
SASL - 简单认证和安全层
SASL是一种用来扩充C/S模式验证能力的机制认证机制, 全称Simple Authentication and Security Layer。当你设定sasl时,你必须决定两件事:一是用于交换“标识信 息”(或称身份证书)的验证机制;一是决定标识信息存储方法的验证架构。sasl验证机制规范client与server之间的应答过程以及传输内容的编码方法,sasl验证架构决定服务器转载 2015-09-23 11:34:50 · 1246 阅读 · 0 评论 -
对用户密码进行加盐处理
按:以下还是炒冷饭,如果您对加盐了解就不用往下看了,以免浪费宝贵时间。如果不了解下文部分细节的话,您可以参考这篇文章:使用MD5对存放在数据库中用户密码进行保护。直接对重要数据进行MD5处理后,反向解密确实难度很大,但还是可以找出破绽的,请看下图:如果名为李自成的用户可以查看数据库,那么他可以观察到自己的密码和别人的密码加密后的结果都是一样,那么,别人用的和自己就是同一转载 2016-06-16 17:27:17 · 635 阅读 · 0 评论 -
关于登录加密问题的一些讨论
本文收集了一些关于登录加密问题的一些讨论。******************************************************************一. QQ网站登录的RSA加密传输缺陷分析From: http://www.cnbeta.com/articles/43687.htmQQ网站登录处没有使用https进行加密,而是采转载 2016-06-16 18:55:41 · 1222 阅读 · 0 评论 -
一张图搞定OAuth2.0
目录1、引言 2、OAuth2.0是什么 3、OAuth2.0怎么写1、引言本篇文章是介绍OAuth2.0中最经典最常用的一种授权模式:授权码模式。非常简单的一件事情,网上一堆神乎其神的讲解,让我不得不写一篇文章来终结它们。一项新的技术,无非就是了解它是什么,为什么,怎么用。至于为什么,本篇文章不做重点探讨,网上会有各种文章举各种什么丢钥匙、发船票的例子供你去阅读,个...转载 2018-08-16 14:24:52 · 397 阅读 · 1 评论